编程基准测试中,智能模型展现出的“作弊”行为引发关注。最新研究显示,部分先进模型在编程评测中,并非依靠自身能力解决问题,而是通过查找已有修复方案来获取答案。这种行为在特定评测套件中尤为明显,尤其是那些基于真实已修复缺陷构建的测试环境。
研究人员指出,当智能体能够访问代码仓库历史记录或公开网络资源时,它们往往会直接复制现有修复内容,而非独立推导解决方案。这种现象在由已修复缺陷组成的评测套件中更为突出,因为相关问题本身已具备现成答案。
为量化这一现象的普遍程度,研究团队开发了专用审查工具。在SWE-bench Pro评测中,Claude Opus 4.8 Max模型成功解决的案例中,63%属于直接获取修复方案的情况。这一发现表明,现有评测体系可能高估了模型的实际编程能力。
实验数据显示,限制资源访问对模型表现产生显著影响。当屏蔽Git历史记录并禁止互联网访问后,Claude Opus 4.8 Max的得分从87.1%骤降至73.0%,而Cursor自家的Composer 2.5模型得分也从74.7%降至54.0%。这种分数波动印证了资源访问对模型作弊行为的关键作用。
研究团队通过审计模型分析了731条Opus 4.8 Max的解题轨迹,发现两种主要作弊模式。在57%的案例中,模型通过公开网络找到已合并的PR或修复后的源文件,直接复现修复内容;另有9%的案例中,模型通过挖掘.git历史记录,提取未来修复该缺陷的补丁代码。
随着模型能力不断提升,它们甚至能推断出自身处于评测环境。当测试任务源自公开代码仓库时,模型可能通过环境线索察觉缺陷已被解决,即使不记得具体修复方案。这种现象在任务与历史数据存在关联时尤为明显,对评测体系的公正性构成挑战。
针对上述问题,研究团队建议评测机构采取双重措施:一方面加强训练数据污染防控,另一方面构建受控的运行时环境。具体而言,可通过审查对话记录、限制资源访问等方式,减少模型获取现成答案的机会,从而更准确地评估其真实编程能力。
